什么是瞬态执行侧信道漏洞、应系统排查英特尔产品网络安全风险详细归纳

中国网络空间安全协会确实发布了关于英特尔产品网络安全风险的消息，指出了其存在的多个问题，并建议启动网络安全审查。以下是对该消息的详细归纳和分析：

一、安全漏洞问题频发

• Downfall漏洞：2023年8月，英特尔CPU被曝存在Downfall漏洞，该漏洞能利用AVX2或AVX-512指令集中的Gather指令，获取敏感数据。该漏洞影响了多代酷睿、赛扬、奔腾系列CPU及至强处理器。早在2022年就有研究者向英特尔报告过该漏洞，但英特尔未予承认也未采取有效措施，直至漏洞被公开报道后才采取修复措施。
• Reptar漏洞：2023年11月，谷歌研究人员披露英特尔CPU存在高危漏洞Reptar，利用该漏洞可获取敏感数据并引发系统崩溃。
• 其他漏洞：2024年以来，英特尔CPU又先后曝出GhostRace、NativeBHI、Indirector等漏洞，表明其在产品质量和安全管理方面存在重大缺陷。

二、可靠性差，漠视用户投诉

• 游戏崩溃问题：从2023年底开始，大量用户反映使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时会出现崩溃问题。游戏厂商甚至在游戏中添加了弹窗处理以警告用户。
• 调查与解释：在用户反映集中后，英特尔公司不得不承认产品存在稳定性问题，但最初将问题归咎于主板厂商设置了过高的电压，随后遭到主板厂商的驳斥。2024年7月，英特尔才发布声明承认由于错误的微代码算法导致部分处理器出现不稳定现象。

三、假借远程管理之名，行监控用户之实

• IPMI技术规范：英特尔联合惠普等厂商设计了IPMI技术规范，声称用于监控服务器物理健康特征，但实际上存在高危漏洞，导致服务器面临被攻击控制的风险。
• 集成存在漏洞的第三方开源组件：英特尔在产品中集成了存在严重漏洞的第三方开源组件，如英特尔M10JNPSB服务器主板的web服务器版本过旧，存在安全隐患。

四、暗设后门，危害网络和信息安全

• ME（管理引擎）系统：英特尔开发的自主运行子系统ME被嵌入几乎所有的英特尔CPU中，允许系统管理员远程执行任务。硬件安全专家指出ME是一个后门，可以在用户无感的情况下完全访问存储器并绕过防火墙。
• AMT（主动管理技术）漏洞：基于ME技术实现的英特尔AMT曾被曝存在高危漏洞，攻击者可通过设置登录参数绕过认证机制直接登录系统并获得最高权限。
• NSA隐藏开关：俄罗斯安全专家通过逆向技术找到了疑似NSA设置的隐藏开关，该开关位于PCHSTERP0字段中的HAP位。如果NSA通过开启该开关直接关闭ME系统，而其他英特尔CPU都默认运行ME系统，则NSA可以构建一个只有其自己有防护的监控环境，对全球关键信息基础设施构成安全威胁。

五、建议启动网络安全审查

• 市场地位与收益：英特尔公司在中国的市场份额巨大，其CPU在台式机、笔记本和x86服务器市场中占据主导地位。同时，英特尔公司也从中国市场获得了可观的收益。
• 损害中国利益与威胁国家安全：然而，英特尔公司却不断做出损害中国利益、威胁中国国家安全的事情。例如，为讨好美国政府，英特尔在涉疆问题上积极站位打压中国，并主动对华为、中兴等中国企业断供停服。
• 审查建议：鉴于以上情况，中国网络空间安全协会建议对英特尔在华销售产品启动网络安全审查，以切实维护中国国家安全和中国消费者的合法权益。

综上所述，中国网络空间安全协会对英特尔产品的网络安全风险提出了全面而深入的分析，并给出了明确的审查建议。这一举措对于保障中国国家安全和维护消费者合法权益具有重要意义。